信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益復(fù)雜和多元化，各種安全威脅也隨之而來，病毒、蠕蟲、木馬、間諜軟件、惡意攻擊使得普通的網(wǎng)絡(luò)安全防御無能為力。據(jù)權(quán)威機構(gòu)統(tǒng)計，90%以上的企業(yè)都曾遭受過病毒的攻擊。

傳統(tǒng)的防病毒軟件基于主機進行查殺，由于主機數(shù)量眾多、系統(tǒng)版本不同、應(yīng)用軟件差異等原因，因此存在著部署復(fù)雜、管理困難、病毒庫升級不及時等問題，維護成本也很高；網(wǎng)關(guān)型防病毒設(shè)備部署在網(wǎng)絡(luò)出口，不依賴于主機上的防病毒軟件，能夠?qū)崟r查殺網(wǎng)絡(luò)流量中的各種病毒。但是當(dāng)前許多廠家提供各式各樣的防毒墻，特征樣本庫的日益增加造成性能的嚴(yán)重制約，尤其是大量特征樣本增加，所宣稱的性能急劇下降，延時大為增加，不僅起不了多大的防御效果，還造成用戶對網(wǎng)絡(luò)服務(wù)體驗的大為降低，而靠減少特征庫的數(shù)量來簡單滿足性能需求則幾乎等于沒有防御。

正是在這種形勢下，DPtech IPS2000 AV系列防毒墻應(yīng)運而生。IPS2000 AV系列基于領(lǐng)先的多核和FPAG架構(gòu)，并采用獨創(chuàng)的“并行流過濾引擎”技術(shù)，解決了數(shù)據(jù)包深度檢測消耗大的瓶頸，面對龐大的特征樣本和復(fù)雜的安全策略，數(shù)據(jù)包無需多次解析和檢測，一次解析即可完成所有安全策略，大大提升了處理效率，即使在病毒庫持續(xù)增加的情況下，也不會造成性能的下降和網(wǎng)絡(luò)時延的增加。同時，DPtech IPS2000 AV系列還采用了管理平面和數(shù)據(jù)平面相分離技術(shù)，這種的分離式雙通道設(shè)計，不僅消除了管理通道與數(shù)據(jù)通道間相互耦合的影響，極大提升了系統(tǒng)的健壯性，并且數(shù)據(jù)通道獨特的大規(guī)模并發(fā)處理機制，極大的降低了報文處理的時延，大大提升了用戶體驗。IPS2000 AV系列是目前業(yè)界唯一萬兆線速性能的防毒墻產(chǎn)品，在啟用數(shù)十萬條病毒特征庫時，實時處理能力仍可達萬兆，并僅有微秒級時延。

DPtech IPS2000 AV系列同時內(nèi)置了卡巴斯基病毒庫，是針對病毒、蠕蟲、木馬、間諜軟件、惡意攻擊等安全威脅的一體化專業(yè)防御平臺，能滿足各種網(wǎng)絡(luò)復(fù)雜環(huán)境下對防毒墻的高性能、低時延、高可靠和易管理的需求。

IPS2000 AV系列具備如下特點：

■  業(yè)界最高端防毒墻，萬兆線速處理能力，病毒庫增加不會造成性能下降

■  管理平面與數(shù)據(jù)平面雙通道設(shè)計，極大提升了系統(tǒng)健壯性

■  專業(yè)的防病毒引擎，內(nèi)置病毒樣本十萬條以上，可防御各類病毒

■  掉電保護、應(yīng)用Bypass等高可靠性機制，確保防毒墻不會成為網(wǎng)絡(luò)故障點

■  實時的響應(yīng)方式：阻斷、限流、隔離、重定向、Email

■  內(nèi)容深度檢測，全面解決應(yīng)用層安全問題

■  專業(yè)的特征庫團隊，特征庫自動更新，持續(xù)安全防護

■  靈活的部署模式：在線模式、監(jiān)聽模式、混合模式

■  支持分布式管理

產(chǎn)品功能規(guī)格：